羽夏看Win系统内核——句柄表篇

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

你如果是从中间插过来看的，请仔细阅读 羽夏看Win系统内核——简述 ，方便学习本教程。

  看此教程之前，问几个问题，基础知识储备好了吗？保护模式篇学会了吗？练习做完了吗？没有的话就不要继续了。

 

---

华丽的分割线

---

 

  上一个篇章我们介绍了进程与线程，认识到了它们本质不过只就是在0环的结构体。并且认识到，进程和线程是不能够真正隐藏的，如果连操作系统都找不到的话，这个线程就运行不了了。进程只是提供了一个页目录表，在操作系统是以线程为单位进行调度。本篇我们将介绍句柄表。本篇章较为简单，如果有一定的编程经验可以快速学习。

本篇子目录

• 句柄表篇——简述（本篇将会介绍）
• 句柄表篇——进程句柄表
• 句柄表篇——全局句柄表
• 句柄表篇——总结与提升

简述

  在编程的时候，我们会用到句柄这个东西，如下面的代码所示：

HANDLE g_hMutex = ::CreateMutex(NULL, FALSE, L"XYZ");
HANDLE g_hMutex = ::OpenMutex(MUTEX_ALL_ACCESS,FALSE, L"XYZ");
HANDLE g_hEvent = ::CreateEvent(NULL, TRUE, FALSE,NULL);
HANDLE g_hThread = ::CreateThread(NULL, 0, Proc,NULL, 0, NULL);

  那么句柄到底是什么东西呢？为什么操作系统会提供句柄这个东西？句柄表又是什么？本篇将解开其神秘面纱。

注意，本篇章讲解的句柄是非 GUI 句柄，也就是只是 ntoskrnl 的句柄，而不是 win2k.sys 的。

下一篇

  句柄表篇——进程句柄表